Tenemos algunos servidores Windows en nuestro laboratorio y ocasionalmente necesitamos conectarnos a ellos desde la PC de nuestra oficina. Los servidores del laboratorio son parte de un grupo de trabajo, no de un dominio, pero las PC de la oficina son parte de un dominio AD.
Puedo activar el uso compartido de archivos en los servidores del laboratorio y tengo el permiso para compartir configurado en "Todos" (acceso de lectura). Sin embargo, para conectarse al recurso compartido del servidor desde una PC de oficina, el usuario debe proporcionar credenciales. Dado que el servidor no forma parte del dominio, el usuario debe conocer un conjunto de credenciales locales en ese servidor.
Preferimos no configurar 1 o más cuentas locales adicionales para los usuarios, ni compartir las credenciales de las cuentas locales "reales" en esos servidores. ¿Hay alguna forma de permitir la navegación pública real (sin credenciales) de un archivo compartido en esta configuración?
Respuesta1
Esto se hace con dos gpedit.msccambios de Política de seguridad local ( ) en el servidor. Ambos están ubicados en:
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options
Accounts: Limit local account use of blank passwords to console logon only = DISABLED
Network Access: Let Everyone permissions apply to anonymous users = ENABLED
Hazlo gpupdate /forcee inténtalo de nuevo. Si no funciona, intente reiniciar el servidor; no estoy seguro de si es necesario.
En pocas palabras, "Todos" solo incluye "Usuarios autenticados". Cuando se conecta sin un nombre de usuario/contraseña, está utilizando Anonymous. Tampoco puede acceder a los recursos a través de la red sin una contraseña de forma predeterminada, a menos que permita contraseñas en blanco. Tenga en cuenta que ambas opciones reducen en gran medida su seguridad en el servidor, pero debido a que esto parece un entorno de laboratorio/no de producción, no parece un problema.